本文来自Decrypt,原文作者:AndrewAsmakov
Odaily星球日报译者?|念银思唐
据报道,SushiSwap的Launchpad平台MISO遭到攻击,黑客窃取了864.8枚ETH,以当前价格计算价值超300万美元。
SushisSwap是全球最大的去中心化交易所之一,也是Uniswap的竞争对手。CoinCecko数据显示,截至发稿时,SushisSwap在过去24小时内的交易额超过4.95亿美元。
正如该项目官网所述,MISO是“一套开源智能合约,旨在简化在SushisSwap交易所上线新项目的过程。”
Fantom 基金会从 SushiSwap 上撤回了近 45 万枚 MULTI 的流动性:5月24日消息,据 Lookonchain 监测,Fantom 基金会地址从 SushiSwap 上撤回了 449,740 枚 MULTI(价值约 240 万美元)的流动性。[2023/5/24 22:15:10]
据SushiSwap的首席技术官JosephDelong称,MISO遭到了所谓的供应链攻击。一名匿名承包商在GitHub的Handler?AristoK3下向MISO平台前端注入了恶意代码,并用自己的钱包地址替换了拍卖的钱包地址。
SushiSwap周报:已经在Celo上完成部署,用户可前往添加流动性:SushiSwap发布周报,OKEx在Earn中接入Sushi质押生息功能,一键代客质押在SushiBar;已经在Celo上完成部署,用户可前往添加流动性;Coin98已在Sushi上开放交易对;赞助Blockchain Game Alliance,支持区块链游戏行业的发展;加入由Mask.io发起的Social DeFi Alliance,用户可直接在Mask插件中使用Sushi DEX功能;去中心化指数INDEX社区投票通过在Sushi Polygon上启动DPI-TH流动性挖矿;区块链游戏Tower已加入Onsen。[2021/8/15 22:16:01]
注:根据百度百科介绍,供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。
SUSHI突破18美元关口 日内涨幅为4.58%:火币全球站数据显示,SUSHI短线上涨,突破18美元关口,现报18.2113美元,日内涨幅达到4.58%,行情波动较大,请做好风险控制。[2021/2/21 17:36:39]
此次受影响的是以汽车为主题的NFT项目JayPegsAutoMart的DONA代币。目前该漏洞已经修复。
根据以太坊区块链浏览器Etherscan的数据,攻击发生在美国东部时间周四下午12:04,该公司已将Delong披露的黑客地址确定为涉及MISO攻击的地址。
这其实不是MISO第一次遇到类似的问题,但上一次是因为有“贵人相助”才得以幸免。
8月18日,区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO此前在SushiSwapMISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH的经过。SushiSwap首席技术官JosephDelong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。
samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与了本次行动。十天后,Delong发推称,SushiSwap向samczsun支付了100万USDC作为漏洞赏金。
当时的拍卖顺利结束,在此过程中筹集了3.65亿美元。值得一提的是,MISO要求BitDAO团队手动结束代币拍卖,以消除潜在威胁。
黑客身份是否锁定?
SushiSwap声称有理由相信该名黑客是Twitter用户@eratos1122,他“曾与Yearn.Finance合作并接触过许多其他项目。”
然而,Delong链接到的Twitter个人资料显示了不同的GitHub?Handler,而不是SushiSwap声称的AristoK3。
Delong补充说,SushiSwap寻求加密货币交易所FTX和币安共享攻击者的KYC信息,“但他们在这一时效性问题上予以抗拒。”
“我建议您测试自己的用户界面,以便尽早发现漏洞。”Delong说。
他还表示,如果被盗资金在美国东部时间周五上午8点之前仍未归还,他将指示该公司的律师StephenPalley向联邦调查局报案。
据网信无锡微信公众号消息,近日,无锡市现代产业发展领导小组办公室下发了《关于印发<无锡市关于加快区块链技术应用和产业发展的实施意见>的通知》.
1900/1/1 0:00:00图片来源:网络 作者:AmyLiu 由CathieWood掌舵的资产管理公司ARKInvest目前正在考虑投资加拿大比特币ETF,而美国尚未推出此类产品。此前,CathieWood进行了一系列“清仓式”减持操作.
1900/1/1 0:00:00尊敬的用戶, MEXC關於“ETF專區新增DYDX3L/3S並開啟交易瓜分6000USDT等值的DYDX3L“活動獎勵現已發放。因獲獎人數較多,篇幅有限,暫不進行展示,請獲獎用戶請前往--中查看。感謝您對本次活動的支持.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将支持CART-BEP20充值和提现功能,届时用户可以选择使用ERC-20或BEP-20进行充值和提现.
1900/1/1 0:00:00111111111111DYDX是2017年成立并推出衍生品去中心化交易所。DYDX的交易体验感跟CEX非常相似,采用了CEX的运营机制,dYdX架设在以太坊二层网络Starkware上,利用StarkEx交易引擎,实现了资产的去中心.
1900/1/1 0:00:00尊敬的用户: 我们非常荣幸和AGN合作并且推出了币虎盲盒XAGN系列产品,正式上线时间为2021年9月17日18:00,欢迎大家踊跃选购! 商品描述: CoinTigerXAGN是币虎交易平台推出的合作款盲盒系列产品.
1900/1/1 0:00:00
宇宙链